Archive

Archive for the ‘Хостинг’ Category

Когато imagemagic не иска да работи с PDF файлове… или ImageMagick “not authorized” PDF

Решението се оказва по-лесно отколкото мислите… разбира се, зависи от грешката. Текущият проблем при мен, беше policy, което забранява на imagemagic да работи с PDF файлове, поради потенциални “задни вратички” в структурата на PDF, които може да се използват за компроментиране на сигурността на imagemagick и съответно машината, на която работи.

/etc/ImageMagick-6/policy.xml

Променяме:

<policy domain="coder" rights="none" pattern="PDF" />

Трябва да стане:

<policy domain="coder" rights="read|write" pattern="PDF,PS" />

По-подробно описание може да се прочете тук -> https://cromwell-intl.com/open-source/pdf-not-authorized.html

Simple regular expression for Nginx virtual hosting configuration

Domain path: /www/domain.com/www/root/

## Servers
server {
        listen          80 default;
        server_name     localhost;
        index index.php;
 
        if ($host ~* "([^\/]+)\.([^\.\/]+\.[^\.\/]+)" ) {
                set $prefix /$2/$1/root;
        }
        root    /www$prefix;
 
        location ~ \.php$ {
                fastcgi_pass  CGI_FARM_NAME_HERE;
                fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
                fastcgi_intercept_errors on;
                fastcgi_read_timeout 120;
                fastcgi_next_upstream error timeout invalid_header;
                include         fastcgi_params;
        }
 
        location ~ /\.ht { deny  all; }
 
        location ~* \.(jpg|jpeg|gif|png|swf|ico)$ {
                gzip off;
                expires         5d;
        }
 
        location ~* \.(js|css)$ {
                expires         6d;
        }
}
Categories: Linux, Nginx, Хостинг Tags:

Съвет: shared hosting – проблем с потребители и достъп до директории

Това е първият ми пост, който е по-скоро въпрос, отколкото решение на даден проблем.

Проблем:
Как да направим shared hosting с Nginx + PHP-FastCGI?

Условия:
1. Всеки потребител да има собствена директория и да не може да излиза от нея когато е логнат през SSH.
2. Да няма стартиран FastCGI процес за всеки различен потребител. Тоест, всички потребители да споделят един и същ FastCGI процес.
3. Не трябва при разглеждане на директориите с PHP скрипт, потребителя, който е пуснал скрипта да има достъп до останалите хостинг акаунти на машината.

Това, което мисля е, че точки 2 и 3 са взаимно изключващи се, но тъй като нямам цялостно решение на проблема си, приемам всякакви съвети.

Categories: Linux, Защита, Хостинг Tags: